La garantie est généreuse, en fait, parce qu'elle n'est pas délivrée à l'acheteur du certificat - elle est délivrée aux utilisateurs du site. Donc, dites-vous que vous fournissez les détails de votre carte de crédit à un site Web qui est vérifié par une autorité de certification qui offre une garantie et que le site (frauduleux) prend de l'argent, vous pouvez utiliser la garantie pour réclamer l'argent que vous avez perdu.

En réalité, cependant, cela n'arrive presque jamais. Il est extrêmement rare (mais pas tout à fait inconnu) pour une autorité de certification de délivrer un certificat à une entité frauduleuse. Et quand cela se produit, c'est à peu près la fin de cette authorité de certification - toute confiance est perdue et elle ne peut continuer à mener ses activités. L'entreprise de certification "DigiNotar" a déclaré faillite dans un mois après ce scandale.

Notez qu'il ne couvre pas non plus les sites "phishing". Donc, si vous fournissez les détails de votre carte de crédit à "paypal.com.scammer.org", alors même si ce domaine pourrait être vérifié par une autorité de certification, c'est toujours votre faute. Ce serait seulement si une autorité de certification a donné un certificat erroné pour «paypal.com» à quelqu'un qui n'est pas PayPal.

En espérant que celà vous aura permis d'y voir plus clair.

Pascal Mercier - Aderotech

Tuesday, May 30, 2017

« Retour